En lo que va del año 2018 la banca de Chile y México sufrió ciberataques de manera casi consecutiva. A partir de estos hechos, es importante entender cuáles fueron las causas, cómo ocurrieron y conocer los riesgos y desafíos que enfrentan los bancos en materia de ciberseguridad.
Ciberataque en la banca de Chile
El ciberataque al Banco de Chile ocurrió el 24 de mayo del año en curso, cuando los usuarios reportaron problemas para operar en el sistema de banca en línea. El Banco de Chile confirmó el ataque que sustrajo cerca de 10 millones de dólares.
Según fuentes consultadas, luego de un análisis forense realizado por Microsoft,se determinó que se trató de un ataque internacional a manos de bandas criminales de Europa del Este o Asia. Eduardo Ebensperger, gerente general del Banco de Chile, indicó que parte de los fondos terminaron en Hong Kong, donde debieron hacer una denuncia. Sin embargo, Ebensperger expresó que el evento tuvo como fin afectar al banco pero no a los clientes.
Este hecho puso en evidencia la vulnerabilidad que tiene la banca chilena en materia de ciberseguridad debido a factores como leyes desactualizadas, baja inversión en ciberseguridad y bajo nivel de denuncias por parte de las empresas que han sido atacadas.
Al no existir denuncias se refleja “el temor del daño reputacional y la fuga de clientes que ello podría conllevar el reconocer públicamente haber sido víctimas de un ciberataque”. Según The Boston Consulting Group, “las empresas chilenas gastaron US$ 195,7 millones de dólares en ciberseguridad en el 2017, equivalente al 0,07% del PIB, mientras que el promedio mundial es 0,12% del PIB”. Aunque parezca que la inversión va en aumento, no se está enfocando adecuadamente.
Ciberataque en México
Este ataque fue realizado a finales de abril por un grupo de hackers que robó al menos 300 millones de pesos mexicanos a cinco instituciones financieras, entre las que se destacan el Banco de México y Banorte.
El ataque se hizo a través del servicio de transferencias electrónicas del Sistema de Pagos Electrónicos Interbancarios (SPEI). Consistió en órdenes fantasmas que iban de decenas de miles hasta cientos de miles de pesos, desde bancos como Banorte. “Una vez hechas las transferencias, los cómplices de los ciberdelincuentes vaciaron las cuentas a través de retiros de efectivo en docenas de sucursales”.
El Banco de México informó que el robo no fue a recursos de los clientes de ningún banco, aunque sí se registraron retrasos en las transferencias. "No hay indicios de que se hayan visto afectados los recursos de los clientes en ninguna de las instituciones participantes en el SPEI", informó Banxico. "Los recursos de los clientes de la banca no han estado en riesgo", aseguró la Asociación del Banco de México.
Al igual que en Chile, en México también se demostró a partir de este hecho la vulnerabilidad del sistema bancario debido a la deficiencia de un marco regulatorio, tecnología e incluso de profesionales sin la capacidad para hacerle frente a programas de seguridad de la información.
En ambos casos, esto sirvió para que se comenzaran a tomar acciones al respecto:
- En Chile se anunció la creación del Centro Nacional de Ciberseguridad Policial (Ciberpol), cuyo objetivo central será analizar las amenazas virtuales que afecten al país. Contempla la adquisición de equipos y capacitación de detectives en el extranjero.
- La presidencia chilena formó el Comité Interministerial de Ciberseguridad, que quedará en manos del Ministerio de Hacienda encontrar expertos internacionales que puedan asesorar al país en esta materia.
- En México, el Banco de México definió tiempos para que los bancos pongan medidas de control adicionales, además de apoyar a los bancos a fortalecer su infraestructura tecnológica.
Aún así queda un largo camino por recorrer, para que los bancos desarrollen una cultura de ciberseguridad. Esto requiere tiempo, esfuerzo y recursos.
También te recomendamos leer:
Estratega de marketing digital para marcas B2B y non-profit. Graduado en la Universidad de Nueva Orleans, Joseph se especializa en la creación estrategias inbound en el mundo digital y el análisis de comportamiento web para el crecimiento de las marcas.
La mayoría de organizaciones públicas y privadas de la región consideran estar preparadas para responder a ataques cibernéticos. Sin embargo, se necesita seguir invirtiendo en seguridad digital para estar a la altura de los desafíos del siglo XXI.
La inteligencia artificial está cada vez más inmersa en el mundo en el que vivimos, la banca no es ajena a esta tendencia. La industria financiera necesita implementar este tipo de tecnología para seguir siendo competitiva. La aplicación de IA en apps y servicios bancarios permite aumentar los ingresos mediante una mayor personalización de su portafolio para los clientes, reducir los costos a través de la automatización, margen de error limitado y una mejor utilización de los recursos.
Según un informe de la firma de ciberseguridad Kaspersky sobre la frecuencia de ciberataques en América Latina, entre noviembre de 2018 y noviembre de 2019 se registraron 97 millones de ataques de phishing o correo fraudulento en la región: lo que equivale a 42 ataques por segundo. Estas cifras evidencian la necesidad de invertir en ciberseguridad para garantizar una mejor protección a las operaciones digitales en 2020.
La transformación que vive actualmente el sector financiero está generandoun cambio significativoa nivel mundial. La frecuencia de uso de aplicaciones de pagos digitales ha generado una población bancarizada en Latinoamérica que comienza a diversificarse.
Otros artículos de interés:
Contáctanos
